lOMoARcPSD|620 508 9

lOMoARcPSD|620 508 9

Riesgo en ISO 9001:2015

Objetivo de este informe
 explicar cómo se aborda el riesgo en ISO 9001,
 explicar qué se entiende por “oportunidad” en ISO 9001,
 abordar la preocupación de que el pensamiento basado en el riesgo reemplace al enfoque por
procesos,
 abordar la preocupación de que la acción preventiva se haya eliminado de ISO 9001,
 explicar en términos sencillos cada elemento de un enfoque basado en el riesgo.

Desarrollo de la actividad
1. ¿Cómo se aborda el riesgo en ISO 9001?

Cuando una organización decide hacer la planificación de un Sistema de Gestión de Calidad, debe
tener en cuenta varias generalidades, requisitos, además determinar riesgos y oportunidades,
mismas que hay que abordar para:
 Asegurar que el Sistema de Gestión alcance los resultados previstos.
 Aumentar los efectos deseables
 Prevenir o reducir riesgos no deseados
 Alcanzar y mantener la mejora continua

Así mismo la organización debe planificar:

 Acciones para abordar riesgos y oportunidades
 Implementar acciones del Sistema de Gestión de Calidad

Las acciones que se llevan a cabo para abordar riesgos y oportunidades deben ser proporcionales al
impacto potencial en la conformidad de productos y servicios. Para afrontar el riesgo se puede
incluir evitar riesgos, asumir los riesgos para perseguir una oportunidad, eliminar la fuente del
riesgo, cambiar la probabilidad de competencias, mantener el riesgo mediante decisiones
informadas.

2. ¿Qué se entiende por oportunidad en ISO 9001?

Se puede entender como oportunidades de mejora de los procesos, mismas que se dan en la
aplicación del ciclo PHVA (planear, hacer, verificar y actuar). Las oportunidades pueden incluir la
corrección, actividades de mejora continua, una innovación, cambio o reorganización. Cuando se
tiene en cuenta los riesgos, las oportunidades surgen a partir del análisis de los posibles controles
 lOMoARcPSD|620 508 9

que pueden aplicarse para minimizar o reducir efectos negativos de un riesgo.

Las oportunidades pueden llevar a cabo la aplicación de prácticas nuevas, lanzamientos de nuevos
productos, apertura de nuevos mercados, contacto con nuevos clientes, entre otras, mismas que
pueden abordar las necesidades de la organización y sus clientes.
3. El pensamiento basado en el riesgo reemplace al enfoque por procesos.

Es importante evaluar los riesgos que implican la ejecución de algún proceso, ya sea en el
desarrollo de actividades diarias, como labores organizacionales. Es necesario analizar la situación
en la que implique la presentación de riesgos, como se debe actuar, y cuales oportunidades de
mejora se pueden aplicar. Se debe tener en cuenta el enfoque por procesos, ya que este es el centro
de la norma ISO 9001, permite diseñar, implementar y mantener un sistema de gestión alineado a la
naturaleza de la organización, alcanzar sus propósitos principales, por lo que se puede destacar que
el ultimo puede mantener conjuntamente la correcta implementación del Sistema de Gestión de
Calidad, lo que permite lograr resultados establecidos con antelación por los líderes de la
organización, a diferencia del pensamiento basado en el riesgo, este no abarca en totalidad los
requisitos y generalidades del SGC.
4. Acción preventiva eliminada de ISO 9001.

Las acciones preventivas desaparecieron de la versión ISO 9001 2015, estas se han destacado por ser
una de las herramientas más eficaces para dar mejora al Sistema de Gestión de Calidad, ya que se puede
utilizar como prevención de los posibles riesgos que se pueden presentar en la organización. Con la
gestión del riesgo que se ha estipulado en la versión ISO 9001 2015, el responsable del SGC, tendrá que
tener más competencias, análisis y visión, que efectué la adecuada sistematización de la implementación
del sistema de gestión.

5. Términos sencillos de cada elemento de un enfoque basado en el riesgo.

 Establecer el contexto: se debe entender la organización y su contexto, así como las
necesidades y expectativas de las partes interesadas, los objetivos y resultados que estén sujetos
al riesgo, productos y servicios ofrecidos, tamaño y estructura de la empresa.
 Identificación del riesgo: consiste en seleccionar el proceso adecuado para la identificación del
riesgo y calidad del proceso, identificándolo y enumerando sus riesgos.
 Análisis del riesgo cualitativo y evaluación del riesgo: tener una constante disponibilidad de
información sobre la probabilidad y consecuencia del riesgo, permite una mejor comprensión
del mismo y procesos que llevan a solucionarlo.
 lOMoARcPSD|620 508 9

 Evaluación semicuantitativa de riesgos para sistemas y procesos: es necesario hacer

un análisis que determine la probabilidad del impacto de los riesgos, sin embargo se
requiere precisión cuantitativa.
 Tratamiento de riesgos: consiste en explicar las opciones que existen para tratar los
riesgos, mismas que se ajustan a evitar el riesgo, cambiar la probabilidad de que este
suceda, cambiar consecuencias, los beneficios y costes, ventajas y desventajas.
 Seguimiento y revisión: en este caso se desarrolla un proceso monitorizado para cada
riesgo por parte de la organización. También se establece un proceso metodológico para
cada plan de tratamiento de riesgos, bajo la intervención de la alta dirección de la
organización.

1. PROCESOS IDENTIFICADOS

PLANEACION
VENTAS
ESTRATEGICA

SEGURIDAD Y
SALUD EN EL ADMINISTRATIVO
TRABAJO
 lOMoARcPSD|620 508 9

2. RIESGOS ASOCIADOS A LOS PROCESOS

lOMoARcPSD|620 508 9
 lOMoARcPSD|620 508 9

3. PLAN DE ACCION

PROBABILIDAD

NIVEL DE
IMPACTO
POSIBLE RESPONSA INDICADO

RIESGO
RIESGO DESCRIPCION CAUSAS ACCIONES CRONO
S BLES RES
GRAMA
CONSEC
UENCIAS

Establecimiento No Mala Revisar el plan de Profesional Anual Total de

s de tareas fuera cumplimiento imagen trabajo de todas las Universitario Planes de
de la realidad de las Institucional área s por parte de de control trabajo
Plan de trabajo (recursos por actividades , pérdida de control inter no y interno revisados

Moderado

Aceptable
elaborado sin fuera del establecidas confianza a Presidencia Ejecutiva

Baja
una buena presupuesto, en el plan la
planificación actividades anual de Institución.
imposibles de trabajo
realizar, fechas
equivocadas,
etc.) de la
organización

La misión no se Incumplimie Prestar Realizar medición y Asistente Según %

desarrolla nto de las una mala seguimiento de los de periodicid
satisfacción
Insatisfacción dentro de la metas de atención a indicador es de Presidencia ad
del cliente
del cliente entidad. No se los indica los satisfacción de los establecid
cumple en el dores de los usuarios procesos a en la
Inaceptable

tiempo procesos. internos y caracteriz

Severo

estipulado la Metas no externos, ación del

Baja

visión de la alinea das deterioro proceso

entidad, ni los con la de la
objetivos de misión imagen de
calidad que son Y visión la entidad
medid os por los
indica dores de
los
procesos

Revisión
Revisión gerencial Presidente
Multas en dinero Falta de ejecutivo, gerencial
Sanción por Pérdida de anual Anual anual
por planeación Tecnico
parte del prestigio de
incumplimiento de del sistema SST
Ministerio del la entidad,
la normatividad de
Trabajo multas en
Inaceptable

vigente seguridad y Informe de

dinero por Auditoría interna Tecnico SST Anual
Severo

salud en el parte del auditoria

Baja

trabajo y falta ministerio

de Seguimiento a los Tecnico Permanen
compromiso cambios en la SST te
de la normatividad en
empresa en materia de seguridad Matriz legal
la y salud en el trabajo
programación
de
actividades

Realizar copias de
Perdida de Perdida de Archivo Multas, falta Copias de
seguridad en medio
información información incorrecto de de evidencia seguridad
Inaceptable

magnético
importante del importante del documentos de
Severo

proceso proceso cumplimiento Tecnico Mensual

Baja

de SST
actividades